Lo estás haciendo mal, y lo estás pensando mal. El problema con el hashing de contraseñas no es, y nunca ha sido, sobre colisiones. Los problemas principales con el hash de contraseñas son velocidad (las funciones hash son demasiado rápidas) y paralelismo (una función hash es siempre la misma).
Hay mucha teoría sobre el hashing de contraseñas. A modo de introducción, lea esta respuesta . El resumen simple de una línea es: use bcrypt .
Hacer algo mejor (es decir, más seguro) que bcrypt es difícil (algunas personas están intentarlo y hacerlo de la manera correcta: con una competencia abierta, investigación pública, y años de esfuerzo). Sin embargo, hacer algo que es mucho peor que bcrypt es muy fácil, y muchas personas lo logran aparentemente sin esfuerzo. Por su esquema con una combinación de SHA-2 y SHA-3, estaría en el camino correcto para agregar a una persona más en la larga lista deprimente de personas que sintieron que la creatividad era algo bueno en la criptografía, y pagaron un alto precio por ella. .
(Nada de esto dice nada sobre SHA-2 o SHA-3 como funciones hash genéricas. Pero, a pesar de los nombres, hashing y password hashing son, de hecho, muy actividades distintas, no tienen los mismos requisitos y no deben usar los mismos algoritmos.)